Contrairement au UK, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil,

Au nom de la lutte contre les abus sexuels d'enfants en ligne

Le 1^er mars, le Parlement allemand a tenu une audition au sein de la Commission numérique sur le projet de loi de la Commission européenne visant à lutter contre les abus sexuels d'enfants en ligne, également appelé « contrôle du chat ». Les experts en informatique, les défenseurs des libertés civiles, les responsables de l'application des lois et même les protecteurs de l'enfance sont d'accord : la proposition de l'UE ne protège pas les enfants, mais présente des risques majeurs pour les droits fondamentaux.

Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement ».

« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».

Un document de questions-réponses décrivant la proposition souligne l'importance de scanner les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».

Pour les défenseurs des droits numériques, « plus de surveillance » n'apportera pas « plus de sécurité » aux enfants en Europe

C'est l'avis que Tutanota partage avec d'autres acteurs du numérique.

Tutanota est un logiciel de courriel open source chiffré de bout en bout et un service de messagerie web sécurisée. Tutanota chiffre également tous les courriels et les contacts. Pour les destinataires extérieurs, qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe échangé précédemment, le destinataire peut lire le message et répondre de manière chiffrée de bout en bout. Tutanota est développé et fourni par une compagnie allemande, Tutanota GmbH, depuis 2011. Le nom Tutanota est dérivé des mots latins tuta nota qui signifient « message sécurisé ».

Étant donc un acteur de l'industrie, Tutona s'est exprimé sur le sujet par le biais de son cofondateur : « Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission européenne décrit l'un des appareils de surveillance de masse les plus sophistiqués jamais déployés en dehors de la Chine : le scan à la recherche de CSAM sur les appareils de tout le monde. En tant que service de courrier électronique, nous recevons régulièrement des ordres de surveillance des autorités allemandes. Nous avons analysé ces données pour savoir si des ordonnances de surveillance sont émises pour poursuivre les agresseurs d'enfants ».

[SPOILER][QUOTE=Tutanota]Analyse de chaque message privé à la recherche de CSAM

Le projet de règlement de la Commission européenne sur la prévention et la lutte contre la maltraitance des enfants est une attaque frontale contre les droits civils. Et la Commission européenne fait pression pour que ce projet devienne loi avec des exagérations à la Trump. En tant que citoyens, nous pouvons attendre davantage de la Commission européenne. Le moins que l'on puisse demander lorsque la Commission veut introduire des mécanismes de surveillance qui affaibliront considérablement la cybersécurité de l'Europe serait une communication honnête.

Personne ne nie que l'abus sexuel des enfants est un gros problème auquel il faut s'attaquer. Mais lorsque l'on propose des mesures aussi drastiques comme l'analyse de chaque message de chat privé pour vérifier s'il ne contient pas de CSAM, les arguments doivent être solides. Sinon, la Commission européenne n'aide personne, ni les enfants ni nos sociétés libres et démocratiques.

La Commission européenne a réussi à pousser trois arguments dans le débat public pour faire basculer l'opinion publique en faveur de la recherche de matériel CSA sur chaque appareil. Mais les arguments...